Siber güvenlik alanında çok katmanlı savunma modelini öne çıkaran McAfee’nin Türkiye Direktörü İlkem Özar, IoT ve diğer yeni teknolojilerde korku algısının yenilmesi gerektiğini belirtti. Özar’a göre geri çevrilmesi mümkün olmayan teknolojileri güvenli bir şekilde kullanmayı nihayetinde öğreneceğiz.
Intel Security bünyesinde yer alan siber güvenlik firması McAfee, geçtiğimiz günlerde en son raporunu açıkladı. Rapora göre, son zamanlarda giderek etkisi artan fidye ve casus yazılımların (ransomware –spware) başını çektiği hedefli saldırılar, güvenlik alanında göz ardı edilemez bir güncelleme gerektiriyor. Doğal olarak bu güncellemenin temeli yeni savunma sistemlerini doğru ve etkin bir şekilde kullanacak uzmanlardan oluşuyor. Ancak ülkemizde ciddi bir uzman açığı bulunduğu gibi siber güvenlik altyapılarının gelişmesinde yeterince hızlı hareket etmiyoruz.
DijitalX’e Intel Security raporuyla bağlantılı konularda açıklama yapan İlkem Özar’a göre, hedefli saldırıları tespit etme ve önlemenin yolu ‘entegre güvenlik’ diyebileceğimiz çok katmanlı savunma sistemlerinden geçiyor. Ancak bu sistemlerin doğru kullanılarak tehditlerin tespit edilmesi ve ortadan kaldırılması sadece otonom bir mekanizma tarafından gerçekleştirilmiyor.
Özar, Türkiye’deki güvenlik uzmanı açığından doğan belli endişelerin özellikle Nesnelerin İnterneti (IoT) alanında sürekli korku algısı doğuracak bir noktaya gelmemesi gerektiğini belirtti. Hayatımıza büyük katkıları bulunacak teknolojileri kullanmayı zamanla öğreneceğimizi belirten Özar, güvenlik uzmanlarının yetişmesi adına çalışmalarda bulunduklarını söyledi.
Birçok firmanın halen 5651 Sayılı Kanun’dan haberdar olmadığını biliyoruz. Türkiye’de siber güvenlik alanında ne kadar çaba gösteriyoruz?
Bunu bir süreç olarak ele almalıyız. Ben iki yıl önce göreve geldiğimde ‘entegre güvenlik’ dediğim zaman herkesin ‘best of breed’ (türünün en gelişmiş ürünü) dediğini hatırlıyorum. Ancak bu görüş yakın zamanda değişmeye başladı. Firmalar artık entegre güvenliğin farkına varıyor. Hatta bazı firmalar güvenlik organizasyonlarında değişikliğe gittiler. Güvenlik birimleri geçmişteki gibi sadece e-posta güvenliği gibi belli başlıklara odaklanmak yerine bugün kurumların tüm güvenliğini kapsıyor.
Tanık olduğumuz gelişmeler uzun bir sürecin parçası. Özellikle kaynakları daha düşük olan firmalarda gelişme daha yavaş olabilir. 5651 sayılı kanunun bilinmemesi gibi acı bir durumun da zamanla ortadan kalkacağını ümit ediyorum. Ancak güvenlik alanında gelişme sadece düzenlemelere ayak uydurmakla da sağlanmıyor. Son dönemde özellikle Batılı firmaların belli düzenlemelere uymalarına rağmen ciddi saldırılara maruz kaldığını gördük. Bu noktada geçmişten günümüze uzanan düzenlemelerin de güncellenmesi gerektiğine dikkat etmemiz gerekiyor. Genel tabloda eğitimler ve sosyal mecralar aracılığıyla güvenlik hususlarına değinerek atılması gereken adımların teşvik edilmesi gerektiğini düşünüyorum.
Türkiye’de tam zamanlı çalışan siber güvenlik uzmanlarının sayısının 500’ü geçmediği söyleniyor. Kırmızı alarm veren bu duruma karşı McAfee olarak nasıl adımlar atıyorsunuz?
Çok büyük bir uzman açığı var ve en üstünde durulması gereken konulardan birisi olarak beliriyor. İş ortaklarımız dahil birçok firmanın güvenlik uzmanı aradığını biliyoruz. Hatta, uzmanların maaşları IT sektörünün ortalamasının üzerinde ancak yeterli bilgi ve deneyimi bulmakta büyük zorluk çekiliyor.
McAfee olarak belli teknik bilgisi olan ve bu alana ilgi gösteren kişileri eğitime tabi tuttuk. Ayrıca düzenlediğimiz sertifika programları ve çevrimiçi eğitimler var. Açılan sınıflarda kişilerin uzmanlık seviyesine gelmeleri için yardım ediyoruz. Ayrıca iş ortaklarımızla girdiğimiz ortak projelerde siber güvenlikçilerin biz olmadan da çözüm üretebilecek seviyeye gelmeleri için yardımcı oluyoruz.
Güvenlik farkındalığı arttıkça, uzman açığı da artıyor. Türkiye’de güvenliğin son iki senede önemsenmeye başladığını görüyorum. Bu değişim uzmanlara olan önemi ve eğitimlerini de güçlendiriyor. Bilişim yöneticileri (CIO) uzmanların öne çıkmadığı alanlarda sektörlere özel olarak geliştirilen yazılımların yeterli olacağını düşünüyordu. Günümüzde, üst düzey güvenliğin sadece CIO’ların değil CEO’ların da gündeminde büyük yer edindiğini görüyoruz.
Güvenlik uzmanı açığının kapatılmasında devlete ve kamuya da sorumluluklar düşüyor. Yaşanan değişimlerin bu alanda büyük hız kazanacağımız eşik noktasına yaklaştığını düşünüyorum.
Elektrik kesintisiyle ortaya atılan spekülasyonlar ulusal siber güvenlik anlayışını güçlendirdi mi? SOME gibi adımlar ne kadar yeterli?
Devletimizin SOME gibi bir hizmet veriyor olması güvenlik adına önemli bir adım. Güvenlik firmalarının yanı sıra bir ülkeye özel güvenlik konularından ve tehditlerinden bahsederek bunları kamuya erişilebilir kılmak çok önemli. SOME’lerin de (Siber Olaylara Müdahale Ekipleri) gittikçe gelişeceklerini düşüyorum. Şu an yeterli olmasalar bile bu adımın atışmış olması çalışmaların devam etmesi adına çok önemli.
Sonuç olarak güvenlik alanında ‘yaptım, bitti’ gibi bir düşünceye varmak mümkün değil. Sürekli olarak analiz etmek ve geliştirmek gerekiyor. Oyunun kuralları da bu yüzden değişmiş durumda. Ancak SOME gibi adımlar oyunda denge sağlamak için oldukça önemli.
‘Crytolocker’ı kurumsal alanda etkisiz kıldık’
Symantec bilgi teknolojileri kıdemli başkan yardımcısı Brian Dye’ın bu ay başında yaptığı bir açıklamaya dikkat çeken İlkem Özar, ‘entegre güvenliğe’ dikkat çekmek isteyen bir ifadenin iyi anlaşılması gerektiğini vurguladı.
Cryptolocker gibi hedefe yönelik gelişmiş saldırılara karşı çözümleri masa üstünde değil ancak kurumsal odaklı sunuyoruz. Fidye yazılımlar özellikle güven veren adreslerden geldiği görünümü verdiği için birçok kişiyi yanıltıyor. Gelişmiş yazılımlara karşı sadece bir anti-virüsün yapabildiği analiz sadece imza tabanlı tarama yapmaktır. Anti-virüs gerekli olsa da kesinlikte tek başına yeterli değil.
Symantec tarafından yapılan açıklamada, ‘anti-virüs öldü’ dendi ancak bu aslında yanlış anlaşıldı. Anti-virüs gerekiyor, görevi çok önemli ancak yeterli değil. Artık bunun ötesine geçmemiz gerekiyor. McAfee olarak kurumsal boyutta fidye yazılımlara karşı aldığımız önlemlerle bu riskin neredeyse tamamen önüne geçebiliyoruz. Son kullanıcıların ise sandbox kullanması büyük önem taşıyor. Bu sayede tıkladığınız belge hakkında güvenlik sisteminde bir şüphe oluşsun ve incelemesi için sandbox’a atsın.
McAfee olarak sunduğumuz ATD (Gelişmiş Savunma Tehdidi) adlı çözüm firma boyutunda kullanılıyor ve uzmanlar kontrolünde uygulanması gerekiyor. Sandbox çözümümüz, tehdidi buluyor ve durduruyor; virüs tararfından etkilenen bir alan varsa temizliyor. Ancak bazıları sadece uyarı veriyor. Ancak gerisinde bir aksiyon almıyor.
Sandbox çözümümüz e-posta, web ve IPS ile uyumlu çalışabiliyor. Çözümümüz webgate ve e-posta tarafında eşzamanlı olarak faaliyet gösteriyor. Özellikle büyük firmaların da ayrı ayrı yerlerde değil, entegre olarak çalışabilen, arka planda analiz yapabilen çözümlere dikkat etmesi gerekiyor.
Nesnelerin İnterneti’ne ne kadar hazırız?
Özar, Nesnelerin İnterneti (Iot), akıllı asistan ve yapay zeka gibi yeni teknolojilerle yaşamayı ve dikkatli olmayı zamanla öğreneceğimizi belirtirken, özellikle hayatımıza büyük faydalar sunacak IoT hakkında korku algısı oluşturmanın yanlış olduğunu vurguladı:
Yeni teknolojiler karşısında kullanıcılar da zaman içinde eğitilecekler. Nasıl bilgisayar kullanmayı öğrendiysek, ileride de açık sistemlerde yer aldığımızı daha iyi anlayıp sanal önlemleri artıracağız. Bu aşamada her birimize sorumluluk düşüyor. Ancak tüm bunları korkutmadan yapmamız lazım. Sonuçta IoT gibi teknolojilerin gelecekte bizlere sağlayacağı inanılmaz faydalar var.
Intel, IoT alanında çalışırken cihazların içine güvenlikle bağlantılı çipler yerleştirmeyi planlıyor. Böylece ortaya konulan çözümlerin doğrudan güvenliğe hizmet etmesini istiyoruz. Akıllı TV’lerde uygulanmaya başlanan önlemler, üreticilerin de giderek güvenlik alanında dikkatli olduklarını gösteren bir örnek. Akıllı araçlarda da benzer önlemlerle hayatı kolaylaştıracak çözümlerin güvenlikle entegre halde sunulması amaçlanıyor.
Belirttiğim gibi tüm bunlar bir sürecin parçası. Güvenlik firmaları ve whitehacker’lar bir şeyler yaptıkça, blackhat’ler de cevap veriyor ve bu böyle sürüp gidiyor. Dahası, oyunun kuralları artık değişti. Geleneksel saldırıları artık otomatik sistemlerle durdurmak mümkün. Noktasal çözümlerden vazgeçerek entegre sistemlere geçilmesiyle ve insan gücünü bu sistemlere aktararak önlem almamız gerekiyor.
Ancak her zaman şu notu düşmek gerekiyor: Son kullanıcı bilinçlendirilmeli. Sonuçta nasıl evlerimizde alarm kullanmayı öğrendiysek teknoloji alanında da önlem almayı öğreneceğiz.